CVE-2019-2525 썸네일형 리스트형 3D Accelerated Exploitation 분석 서론 및 소개 1-day exploit이라는 키워드로 검색을 하면 다양한 취약점들에 대한 분석 내용이 나온다. 그중, BoB 과제로 나온 것 같은 VirtualBox 관련 취약점이 눈에 띄어서 이에 대한 내용을 분석해보려고 한다. 이미 BoB 교육생분들이 블로그를 통해서 상세하게 설명한 글들이 존재해서, 해당 글에서는 기존 글들을 참고하여 정리하는 수준으로 작성하려 한다. 3D 가속화 개요 Chromium 라이브러리 기반 OpenGL 기반으로 3D 그래픽을 원격으로 렌더링 할 수 있는 라이브러리 VirtualBox에서는 VBoxHGCM 프로토콜 이용 (Host Guest Communication Manager) 게스트OS의 chromium clinet와 호스트OS의 chromium server와 통신 가.. 더보기 이전 1 다음
